Sobre o phishing
Esse ataque é muito comum no dia a dia, sabe aquele e-mail dizendo que sua conta está negativa ou que você deve confirmar alguns dados para o banco, quando na verdade o seu banco nunca solicita tais informações por e-mail? Esse é um phishing, ou um phishing eletrônico!
Por favor, não confunda com spam, diferente do spam o phishing solicita a você que clique em algum link para obter informações, já o spam apenas quer divulgar alguma coisa ou mandar vírus.
Exemplos de phishing
Conversa de Facebook

Ao passar o mouse por cima da imagem é possível saber para onde você será redirecionado, se olhar com atenção verá que não tem relação alguma com o site Facebook. Portanto ao clicar ali você será redirecionado para um site diferente, nesse momento todas as informações da sua sessão do hotmail podem ser acessadas e se você executar o arquivo (*.zip) desse exemplo você pode até contrair um vírus ou enviar informações do seu computador para alguém.
Comprovante de Depósito

Comprovante de pagamento / Pedido enviado

Como identificar uma tentativa de phishing?
É possível identificar a tentativa de phishing por várias maneiras, porém a mais eficaz é o conhecimento; ler o e-mail e verificar se aquilo é esperado, não clicar em nada até verificar se o link tem algum tipo de ligação com o site atual e a cima de tudo, sempre verificar o tipo do arquivo antes de abri-lo. Segue uma lista com os formatos mais comuns:
Relativamente confiáveis
arquivo.pdf -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.doc -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.docx -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.pages -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.odt -> utilizado para comprovantes / curriculum / documentos em geral
arquivo.xls -> planilhas
arquivo.xlsx-> planilhas
arquivo.numbers -> planilhas
arquivo.png -> imagens
arquivo.jpg -> imagens
arquivo.gif -> imagens animadas
Suspeitos
arquivo.zip -> arquivo compactado, pode ter qualquer tipo de arquivo dentro, cuidado!
arquivo.rar -> arquivo compactado, pode ter qualquer tipo de arquivo dentro, cuidado!
arquivo.tar -> arquivo compactado, pode ter qualquer tipo de arquivo dentro, cuidado!
Perigosos
arquivo.exe -> arquivo do tipo executável para windows, pode fazer praticamente tudo com seu computador (instalar aplicativos, remover, copiar informações).
arquivo.bat -> script executável para windows.
arquivo.sh -> arquivo de script para linux (sim, você pode receber isso para causar problemas no seu linux)
Considerações finais
Suponha que o seguinte link exista:
http://www.ragazzid.com.br/arquivo.php?anexo=foto.png
O link NÃO é uma foto, na verdade ele pode até ser, porém ele está mandando você acessar a página arquivo.php e não a imagem, podendo manipular o seu acesso.
Assim como é importante ler um contrato antes de assinar, leia o e-mail e verifique os links antes de clicar!
Todos os emails/imagens de phishing aqui postados são reais e foram os últimos 3 que eu recebi no meu velho e-mail do hotmail (diego.br@hotmail.fr).
O phishing se propaga quando alguém "cai" nele, dessa maneira ele consegue enviar mais e-mails no nome das pessoas que foram afetadas por ele, portanto as vezes o seu amigo que te enviou o phishing não tinha a intenção!
Envie essa página para seus amigos e ajude a diminuir o número de usuários que ainda não sabem identificar um phishing.
Nenhum comentário:
Postar um comentário